JeromeJ's links
614 shaares
Impressionnant !
Mon dieu cette BO *_*
Mon dieu les souvenirs … gaaa
Je recopie le top commentaire :
"The thing about Skyrim is that it lacks a certain magic that Oblivion had.
No, that's not a joke about the compressed spell system; I mean the world of Oblivion was simply far more memorable.
I can associate each song with a memory from the game; wandering the great forest, clearing that first dungeon across from the exit of the sewers, helping a village of invisible people...Skyrim is cool and all, but it lacks a substance that Oblivion delivered. And the soundtrack to Oblivion is far better."
(Mais allez aussi lire le second top commentaire qui énonce qu'il s'agirait peut-être là de l'effet nostalgie après avoir joué longtemps à un jeu d'une très grande qualité / richesse. Personnellement je pense que ça doit sûrement jouer, mais ça ne fait pas tout, non Skyrim n'est pas à la hauteur d'Oblivion, pas comparable, mais il n'en reste pas moins quand même génial, vous ne me ferez pas dire le contraire ;) (surtout lorsqu'on regarde le Let's Play de Bob Lennon, mais c'est autre chose :p))
Non, et comme beaucoup d'autres, je n'ai jamais finit la trame principale d'Oblivion (et on s'en fout), ce jeu est tellement gigantesque, regorge tellement d'endroit à visiter, de donjon à explorer, de quêtes annexes, de … argh
J'ai aussi beaucoup aimé l'extension avec le monde de la folie *-*
Miam les Elder Scrolls, de plus l'histoire est hyper étoffée, vous avez également des tonnes de bouquins là dedans si vous voulez apprendre plus sur le background génial et épique qu'ils ont créé pour cet univers, des mythologies à l'histoire … ou si vous voulez juste lire un roman qu'ils ont concocté eux même.
Quasiment chaque personnage dans le jeu est unique, a son propre caractère.
Puis, si on parlait de l'arbre des compétences (toutes les choses différentes dans lesquels vous pouviez vous spécialiser, comprendront surtout ceux qui y ont joué), les mobs, les ruines Ayélides, les guildes, les mods (sur PC), …
Bref moi ce jeu, ça m'a marqué. Normal. (Mon dieu cette musique *-* je l'écoute en rédigeant, cet univers, cette atmosphère, EPIC!! Reposant, enivrant, envoûtant, etc)
Mon dieu les souvenirs … gaaa
Je recopie le top commentaire :
"The thing about Skyrim is that it lacks a certain magic that Oblivion had.
No, that's not a joke about the compressed spell system; I mean the world of Oblivion was simply far more memorable.
I can associate each song with a memory from the game; wandering the great forest, clearing that first dungeon across from the exit of the sewers, helping a village of invisible people...Skyrim is cool and all, but it lacks a substance that Oblivion delivered. And the soundtrack to Oblivion is far better."
(Mais allez aussi lire le second top commentaire qui énonce qu'il s'agirait peut-être là de l'effet nostalgie après avoir joué longtemps à un jeu d'une très grande qualité / richesse. Personnellement je pense que ça doit sûrement jouer, mais ça ne fait pas tout, non Skyrim n'est pas à la hauteur d'Oblivion, pas comparable, mais il n'en reste pas moins quand même génial, vous ne me ferez pas dire le contraire ;) (surtout lorsqu'on regarde le Let's Play de Bob Lennon, mais c'est autre chose :p))
Non, et comme beaucoup d'autres, je n'ai jamais finit la trame principale d'Oblivion (et on s'en fout), ce jeu est tellement gigantesque, regorge tellement d'endroit à visiter, de donjon à explorer, de quêtes annexes, de … argh
J'ai aussi beaucoup aimé l'extension avec le monde de la folie *-*
Miam les Elder Scrolls, de plus l'histoire est hyper étoffée, vous avez également des tonnes de bouquins là dedans si vous voulez apprendre plus sur le background génial et épique qu'ils ont créé pour cet univers, des mythologies à l'histoire … ou si vous voulez juste lire un roman qu'ils ont concocté eux même.
Quasiment chaque personnage dans le jeu est unique, a son propre caractère.
Puis, si on parlait de l'arbre des compétences (toutes les choses différentes dans lesquels vous pouviez vous spécialiser, comprendront surtout ceux qui y ont joué), les mobs, les ruines Ayélides, les guildes, les mods (sur PC), …
Bref moi ce jeu, ça m'a marqué. Normal. (Mon dieu cette musique *-* je l'écoute en rédigeant, cet univers, cette atmosphère, EPIC!! Reposant, enivrant, envoûtant, etc)
Et hop, un documentaire de plus.
3ème de la série.
3ème de la série.
Tiens, d'où viens que c'est passé sur France 2 ça ? C'est pas censé être en leur défaveur ? Ça ne cache pas quelque chose ? C'est louche.
Ptet parce qu'ils savent que les gens continueront quand même à regarder la télé. (J'ai beau en croiser de plus en plus qui ont arrêter de la regarder mais je peux également vous dire que je connais des mordus qui n'arrêteront pas de la regarder et ce peu importe le nombre de documentaires/vidéos qu'ils regarderaient à son propos (néfaste) … mais bon, faudrait-il encore qu'ils les regardent me direz-vous …)
Enjoy.
Ptet parce qu'ils savent que les gens continueront quand même à regarder la télé. (J'ai beau en croiser de plus en plus qui ont arrêter de la regarder mais je peux également vous dire que je connais des mordus qui n'arrêteront pas de la regarder et ce peu importe le nombre de documentaires/vidéos qu'ils regarderaient à son propos (néfaste) … mais bon, faudrait-il encore qu'ils les regardent me direz-vous …)
Enjoy.
Pour tout savoir sur le scandale de l'uranium appauvri. Encore utilisé de nos jours, nous subiront ses conséquences pendant des milliards d'années …
Attention pour les plus jeunes, il y a "quelques" images choquantes (surtout au tout début). (Mais ce n'est là que la triste vérité sur les conséquences réelles de cette technologie morbide)
Attention pour les plus jeunes, il y a "quelques" images choquantes (surtout au tout début). (Mais ce n'est là que la triste vérité sur les conséquences réelles de cette technologie morbide)
Intéressant. Surtout lorsqu'on sait que 3/4 des flux (chiffre arbitraire) base leur Atom ID sur le permalink. Shaarli lui même fait ça.
Comme quoi l'informatique n'est pas toujours nécessaire.
(Autrement dit …)
Comme quoi il n'y a pas toujours besoin d'avoir un micro-pc surpuissant.
Comme quoi parfois, rien ne vaut une simple conception mécanique, un peu de gravité (dans ce cas-ci) et HOP. Magic, duh.
(Autrement dit …)
Comme quoi il n'y a pas toujours besoin d'avoir un micro-pc surpuissant.
Comme quoi parfois, rien ne vaut une simple conception mécanique, un peu de gravité (dans ce cas-ci) et HOP. Magic, duh.
Ce son *-*
/me bave
(chouette artcover soit dit en passant :p *siffle*)
EDIT: On me fait parvenir: "Dommage qu'elle ne soit pas proportionnées. Et on voit que son cul." True. Darn.
EDIT2: Ah ceux pas d'accord: Ah bah si. http://www.nioutaik.fr/images/sexismejv/sexisme14.jpg . Ne vous faites pas avoir comme moi :o
/me bave
(chouette artcover soit dit en passant :p *siffle*)
EDIT: On me fait parvenir: "Dommage qu'elle ne soit pas proportionnées. Et on voit que son cul." True. Darn.
EDIT2: Ah ceux pas d'accord: Ah bah si. http://www.nioutaik.fr/images/sexismejv/sexisme14.jpg . Ne vous faites pas avoir comme moi :o
Super article (et chouette site aussi).
(EDIT: Warning: Je commence bien puis ça part en brouillon :o mais flemme, il est tard/tôt là …)
J'aimerais cependant rajouter quelque chose qui n'enlève rien à cette très chouette analyse réalisée par cet article.
Quid alors de ce qu'un connard une fois a dit (roh désolé, j'suis impoli en plus d'oublier son nom, c'est mal :/ pardon aux familles, toussa) qu'on est jamais content ?
Je pense qu'il prend des raccourcis dangereux dans son raisonnement et que sa logique est fallacieuse mais en gros, on s'adapterait aux nouvelles choses, on les considère ensuite banale et on veut toujours plus.
Bref vous voyez qu'il y a quelque chose de trompeur dans ce raisonnement, non ? On le sent … Ceci étant dit, je comprend qu'il arrive à semer la confusion car, sur certains points, et sur une certaine tranche de la population c'est n'est pas totalement faux. Il s'agit là "peut-être" d'une certaine tranche de la population pourrie gâtée qui, elle aussi, dans une certaine mesure, a un trouble des valeurs (réalité VS 'prévision' (expectation)). Certains prétendent, même si en réalité c'est loin d'être une généralité, qu'internet et une partie de la profusion qu'il apporte, nous aurait rendu impatient, pourris-gâtés, car on est habitué d'avoir tout tout de suite.
(Mais je parle ptet pas de la même génération du coup ? Je sais pas, je pense ptet plutôt que le status quo se creuse toujours de plus en plus profond, que, si la crise et la pauvreté en touche de plus en plus et de plus en plus durement, alors que la classe moyenne vit de plus en plus dans l'illusion, (et les riches toujours 'scandaleusement' riche) créant des classes et on finit par perdre la notion de réalité. La réalité devient pour nous notre entourage et ce que nous montre la télé, sigh)
Bref bref et bref. Très brouillon tout ça. Vous voyez l'idée (j'espère). Je sais qu'il y a une part de vrai et de faux. J'ai surtout évoquer le faux sans insister (d'autres l'ont fait car eux en sont persuadés, pff. En plus ils tirent les choses vers le bas) mais en réalité les choses sont souvent plus belles et à tirées vers le haut ☺ (si on veut qu'elle s'améliore). (Savoir profiter du bon côté de certains bons progrès, le bonheur est dans les choses simples, …)
Vive le libre, vive le libre partage \o/ etc
(EDIT: Warning: Je commence bien puis ça part en brouillon :o mais flemme, il est tard/tôt là …)
J'aimerais cependant rajouter quelque chose qui n'enlève rien à cette très chouette analyse réalisée par cet article.
Quid alors de ce qu'un connard une fois a dit (roh désolé, j'suis impoli en plus d'oublier son nom, c'est mal :/ pardon aux familles, toussa) qu'on est jamais content ?
Je pense qu'il prend des raccourcis dangereux dans son raisonnement et que sa logique est fallacieuse mais en gros, on s'adapterait aux nouvelles choses, on les considère ensuite banale et on veut toujours plus.
Bref vous voyez qu'il y a quelque chose de trompeur dans ce raisonnement, non ? On le sent … Ceci étant dit, je comprend qu'il arrive à semer la confusion car, sur certains points, et sur une certaine tranche de la population c'est n'est pas totalement faux. Il s'agit là "peut-être" d'une certaine tranche de la population pourrie gâtée qui, elle aussi, dans une certaine mesure, a un trouble des valeurs (réalité VS 'prévision' (expectation)). Certains prétendent, même si en réalité c'est loin d'être une généralité, qu'internet et une partie de la profusion qu'il apporte, nous aurait rendu impatient, pourris-gâtés, car on est habitué d'avoir tout tout de suite.
(Mais je parle ptet pas de la même génération du coup ? Je sais pas, je pense ptet plutôt que le status quo se creuse toujours de plus en plus profond, que, si la crise et la pauvreté en touche de plus en plus et de plus en plus durement, alors que la classe moyenne vit de plus en plus dans l'illusion, (et les riches toujours 'scandaleusement' riche) créant des classes et on finit par perdre la notion de réalité. La réalité devient pour nous notre entourage et ce que nous montre la télé, sigh)
Bref bref et bref. Très brouillon tout ça. Vous voyez l'idée (j'espère). Je sais qu'il y a une part de vrai et de faux. J'ai surtout évoquer le faux sans insister (d'autres l'ont fait car eux en sont persuadés, pff. En plus ils tirent les choses vers le bas) mais en réalité les choses sont souvent plus belles et à tirées vers le haut ☺ (si on veut qu'elle s'améliore). (Savoir profiter du bon côté de certains bons progrès, le bonheur est dans les choses simples, …)
Vive le libre, vive le libre partage \o/ etc
J'avais au début penser à une simple info à rajouter dans le lien après l'ancre (avec la clé de déchiffrement) mais je pense qu'on peut mieux faire.
* En effet, voyez-vous, ça induit un problème :
Si j'envoie un lien "Burn After Reading" sur un réseau non fiable, disons par exemple Skype, mais que l'information sur quand il expire serait elle-même contenue dans l'URL.
Alors, le méchant réseau (ça pourrait très bien être chez vous, à votre boulot, etc. = tout ce qui n'est pas chiffré bout-à-bout) pourrait éventuellement récupérer cette date d'expiration et tenter de l'ouvrir juste avant expiration.
De cette manière si vous avez oublié de l'ouvrir, il peut aisément savoir le moment le plus propice pour l'ouvrir sans risquer de se faire chopper.
En effet il est très peu probable que vous parveniez à l'ouvrir entre le moment où il l'a ouvert et le moment où il a expiré, tout au plus, cela vous laisserait seulement avec un doute qu'il se peut qu'il y ait eu un lag ou que les horloges entre vous et le serveur soient un peu décalées mais qu'au final, dans tous les cas, vous êtes peut-être arrivé un peu trop tard (Fin bref ça reste quand même extrême).
* SOLUTION:
La solution serait, je pense, et afin de ne pas être obligé de garder la métadonnée (quand ce paste était censé expiré) même après suppression du contenu des pastes expiré (pour clean up) d'avoir une clée privée côté serveur et d'avoir l'information de quand le paste devait expiré chiffré dans l'URL du paste et envoyé au serveur lors de la tentative de récupération du paste. Alors, si le serveur ne peut pas servir ce paste, il déchiffre l'information stockée dans l'URL (seul lui le peut, car elle aura été chiffré par sa clé publique) et il affichera l'information.
De cette manière on garde la fonctionnalité sans donner un moyen facile pour un réseau espion d'exploiter une faille potentielle.
(Seule faiblesse que je vois c'est que la clé privée privée du serveur est unique, y aurait-il moyen de, plutôt, la lier à l'id du paste ?
Genre peut-on créer une paire de clé à partir de "salt du serveur (privé, unique) + id du past" qui servirait à chiffrer l'info de façon unique pour chaque paste ?)
* En effet, voyez-vous, ça induit un problème :
Si j'envoie un lien "Burn After Reading" sur un réseau non fiable, disons par exemple Skype, mais que l'information sur quand il expire serait elle-même contenue dans l'URL.
Alors, le méchant réseau (ça pourrait très bien être chez vous, à votre boulot, etc. = tout ce qui n'est pas chiffré bout-à-bout) pourrait éventuellement récupérer cette date d'expiration et tenter de l'ouvrir juste avant expiration.
De cette manière si vous avez oublié de l'ouvrir, il peut aisément savoir le moment le plus propice pour l'ouvrir sans risquer de se faire chopper.
En effet il est très peu probable que vous parveniez à l'ouvrir entre le moment où il l'a ouvert et le moment où il a expiré, tout au plus, cela vous laisserait seulement avec un doute qu'il se peut qu'il y ait eu un lag ou que les horloges entre vous et le serveur soient un peu décalées mais qu'au final, dans tous les cas, vous êtes peut-être arrivé un peu trop tard (Fin bref ça reste quand même extrême).
* SOLUTION:
La solution serait, je pense, et afin de ne pas être obligé de garder la métadonnée (quand ce paste était censé expiré) même après suppression du contenu des pastes expiré (pour clean up) d'avoir une clée privée côté serveur et d'avoir l'information de quand le paste devait expiré chiffré dans l'URL du paste et envoyé au serveur lors de la tentative de récupération du paste. Alors, si le serveur ne peut pas servir ce paste, il déchiffre l'information stockée dans l'URL (seul lui le peut, car elle aura été chiffré par sa clé publique) et il affichera l'information.
De cette manière on garde la fonctionnalité sans donner un moyen facile pour un réseau espion d'exploiter une faille potentielle.
(Seule faiblesse que je vois c'est que la clé privée privée du serveur est unique, y aurait-il moyen de, plutôt, la lier à l'id du paste ?
Genre peut-on créer une paire de clé à partir de "salt du serveur (privé, unique) + id du past" qui servirait à chiffrer l'info de façon unique pour chaque paste ?)
EDIT: Un internaute me demande de regarder de quel genre de site il s'agit qui a publié cet article. Je me permet de faire une réponse publique (es espérant qu'elle sera également vue par la personne à qui je répond originellement) car je pense que la réponse pourra en intéresser certains. Je n'indique évidemment pas le destinataire du message (c'est mieux nan ?) (pis ça aurait très bien pu être qqn d'autre donc bon, voilà).
Je rétorquerais pour ma défense que je juge généralement le contenu plutôt que le conteneur, les actes plutôt que la personne, etc.
Car rien n'est tout blanc ni noir, ça arrive que des gens très bien disent de la merde et que des connards disent des trucs intelligents (faut pas tomber dans le cliché du manichéisme).
Et puis à chacun de se forger sa propre opinion de toutes façons :) (vérifier les faits soit-même quand on peut, etc)
Les sources dites "plutôt alternatives" étant généralement plutôt chouette pour forger l'esprit critique, quitte à confronter des idées aux extrêmes opposés.
Je remercie quand même la démarche d'être venu me signaler l'info ☺, qui, c'est vrai, je n'y avais même pas jeter un œil au site en question, car au fond "ça ne change pas grand chose" : Confer ce que j'explique juste avant, peu importe qui aurait relayé l'info, je l'ai trouvé assez interpellante que pour la partager.
(Ceci étant dit, si quelqu'un a fait une analyse plus poussée que moi (genre aller vérifier la dite loi) ça m'intéresse. Ce que je n'avais manifestement pas fait vu que pour une fois j'avais partagé sans commenter; j'essayer d'apporter une plus value quand je peux)
Puis, touche finale, (pas que j'accuse qui que ce soit de faire ça) j'essaye d'éviter de juger quelqu'un sur un lien quelconque qu'il a pu diffuser un jour donc j'attends un peu la même chose des gens en retour et, sans offense, s'ils sont de ceux qui jugeraient pour ça, … c'est dommage / triste / pas mon problème (au choix).
Love. Bonne journée/soirée/whatever.
Je rétorquerais pour ma défense que je juge généralement le contenu plutôt que le conteneur, les actes plutôt que la personne, etc.
Car rien n'est tout blanc ni noir, ça arrive que des gens très bien disent de la merde et que des connards disent des trucs intelligents (faut pas tomber dans le cliché du manichéisme).
Et puis à chacun de se forger sa propre opinion de toutes façons :) (vérifier les faits soit-même quand on peut, etc)
Les sources dites "plutôt alternatives" étant généralement plutôt chouette pour forger l'esprit critique, quitte à confronter des idées aux extrêmes opposés.
Je remercie quand même la démarche d'être venu me signaler l'info ☺, qui, c'est vrai, je n'y avais même pas jeter un œil au site en question, car au fond "ça ne change pas grand chose" : Confer ce que j'explique juste avant, peu importe qui aurait relayé l'info, je l'ai trouvé assez interpellante que pour la partager.
(Ceci étant dit, si quelqu'un a fait une analyse plus poussée que moi (genre aller vérifier la dite loi) ça m'intéresse. Ce que je n'avais manifestement pas fait vu que pour une fois j'avais partagé sans commenter; j'essayer d'apporter une plus value quand je peux)
Puis, touche finale, (pas que j'accuse qui que ce soit de faire ça) j'essaye d'éviter de juger quelqu'un sur un lien quelconque qu'il a pu diffuser un jour donc j'attends un peu la même chose des gens en retour et, sans offense, s'ils sont de ceux qui jugeraient pour ça, … c'est dommage / triste / pas mon problème (au choix).
Love. Bonne journée/soirée/whatever.
Lolilol PHP !
"les femmes sont des schtroumpfs à l'intérieur…" Ahahaha ! (J'adore citer hors contexte)
Hmm sinon, perso je ne connaissais pas pas non plus les coupes menstruelles :o
Apparemment l’article négligerait un point: surtout le fait que les produits jetables occupent tout un rayon et rapportent beaucoup de fric eux.
EDIT: C'est mal le plastique, oublions pas (transmission par contact).
Hmm sinon, perso je ne connaissais pas pas non plus les coupes menstruelles :o
Apparemment l’article négligerait un point: surtout le fait que les produits jetables occupent tout un rayon et rapportent beaucoup de fric eux.
EDIT: C'est mal le plastique, oublions pas (transmission par contact).
Mouais … Mes fesses que tout est embarqué pour une raison !
Zyva qu'on arrête de faire des trucs mal codés / pas optimisés / qui pompent toutes les ressources (voir: la consommation induite par la gestion des pubs sur smartphone, ça va jusqu'à 60% si je me rappelle bien, si pas pire) / pour faire bling bling au lieu de faire dans l'efficace, etc etc.
-> J'suis sûr que coder proprement et en arrêtant de vouloir toujours faire plus (et plus bling bling) mais faire mieux, ça changerait tout.
Deuxièmement, ce qui me permet de remettre sa parole en doute: Encore une fois, "à qui profite le crime ?"
Ça les arrange bien que tout soit embarqué et que les différentes parties soient irremplaçable sans remplacer le tout.
C'est comme le métier de mécanicien qui se transforme petit à petit. Maintenant ça se résume(ra) de plus en plus à: localiser la pièce qui ne fonctionne pas, la remplacer.
Au revoir les composants de bases qu'on peut trouver partout sur le marché. Maintenant, et entre autres à cause de la miniaturisation de certains circuits, il faut être agréé pour obtenir certaines composantes, évidemment produite uniquement par la marque en question (voir aussi l'histoire des composants Apple dans le genre: si vous achetez un produit Apple, toute la techno autour devra être spécialement designé par Apple pour fonctionner, etc).
Zyva qu'on arrête de faire des trucs mal codés / pas optimisés / qui pompent toutes les ressources (voir: la consommation induite par la gestion des pubs sur smartphone, ça va jusqu'à 60% si je me rappelle bien, si pas pire) / pour faire bling bling au lieu de faire dans l'efficace, etc etc.
-> J'suis sûr que coder proprement et en arrêtant de vouloir toujours faire plus (et plus bling bling) mais faire mieux, ça changerait tout.
Deuxièmement, ce qui me permet de remettre sa parole en doute: Encore une fois, "à qui profite le crime ?"
Ça les arrange bien que tout soit embarqué et que les différentes parties soient irremplaçable sans remplacer le tout.
C'est comme le métier de mécanicien qui se transforme petit à petit. Maintenant ça se résume(ra) de plus en plus à: localiser la pièce qui ne fonctionne pas, la remplacer.
Au revoir les composants de bases qu'on peut trouver partout sur le marché. Maintenant, et entre autres à cause de la miniaturisation de certains circuits, il faut être agréé pour obtenir certaines composantes, évidemment produite uniquement par la marque en question (voir aussi l'histoire des composants Apple dans le genre: si vous achetez un produit Apple, toute la techno autour devra être spécialement designé par Apple pour fonctionner, etc).
Ça à l'air chouette, j'espère que ça ne nous décevra pas !
Looks promising, I hope it won't deceive us!
(via http://tcit.fr/liens/?jOQliQ )
Looks promising, I hope it won't deceive us!
(via http://tcit.fr/liens/?jOQliQ )
Wooooooooot!!! C'est vraiment badass au violoncelle :O
(via http://www.warriordudimanche.net/article181/game-of-thrones-theme-covers , merci Bronco !!)
(via http://www.warriordudimanche.net/article181/game-of-thrones-theme-covers , merci Bronco !!)
Ah tiens bizarre … Chez moi ça s'exécute ! T'as essayé de me hacker ? :p lol
Bizarre, bizarre. Tu as quelle version de PHP ? Un gestionnaire d'erreur personnalisé ?
Moi j'ai 5.5 …
EDIT: À moins que là tu l'aies fait sur une donnée sanitized ?
EDIT: Apparemment Bronco aurait un ptit plugin en local qui le protège :p ahaha
Bizarre, bizarre. Tu as quelle version de PHP ? Un gestionnaire d'erreur personnalisé ?
Moi j'ai 5.5 …
EDIT: À moins que là tu l'aies fait sur une donnée sanitized ?
EDIT: Apparemment Bronco aurait un ptit plugin en local qui le protège :p ahaha
Allez ! On continue dans notre série "PHP c'est vraiment n'importe quoi !".
#poop, une faille XSS built-in. Une !
Afficher les erreurs en prod, c'est mal ? Non, c'est bien pire que ça ! C'est exposer son site à des failles XSS. Enjoy cette merde.
Pfff
https://bugs.php.net/bug.php?id=55139
Et évidemment, le plus beau c'est qu'ils ne veulent pas réparer ça, c'est pas un bug selon eux.
Si tu affiches les erreurs, alors tu renonces à la sécurité, selon eux.
(Ça leur fendrait trop le cul d'ajouter un htmlspeacialchars ? Genre …)
Bon, ok, on peut log les erreurs même en dev, mais de là à être obligé (faut-il encore le savoir que c'est dangereux à ce point)…
Même en dev, je pourrais extraire des données utilisateur d'un site externe et me faire piéger par un beau script JavaScript.
Bande de cons. -.-
#poop, une faille XSS built-in. Une !
Afficher les erreurs en prod, c'est mal ? Non, c'est bien pire que ça ! C'est exposer son site à des failles XSS. Enjoy cette merde.
Pfff
https://bugs.php.net/bug.php?id=55139
Et évidemment, le plus beau c'est qu'ils ne veulent pas réparer ça, c'est pas un bug selon eux.
Si tu affiches les erreurs, alors tu renonces à la sécurité, selon eux.
(Ça leur fendrait trop le cul d'ajouter un htmlspeacialchars ? Genre …)
Bon, ok, on peut log les erreurs même en dev, mais de là à être obligé (faut-il encore le savoir que c'est dangereux à ce point)…
Même en dev, je pourrais extraire des données utilisateur d'un site externe et me faire piéger par un beau script JavaScript.
Bande de cons. -.-
À écouter ;)
#onSeFoutDeNotreGueule, non ? Fin, heureusement que certains sont là pour nous dire les choses telles qu'elles le sont (vraiment).
#onSeFoutDeNotreGueule, non ? Fin, heureusement que certains sont là pour nous dire les choses telles qu'elles le sont (vraiment).